Active Directory Replikáció (sok fejezetben) 4.

Hétfő.
Szabadságon vagyok.
Otthon van némi kábelszerelhetnékem. Bejövök olyan dél körül, hogy magamhoz vegyem a 110-es betűzőszerszámot (pénteken elfelejtettem elvinni).
Látom, hogy a kolléganő nagyban reszel valamit az asztalomon lévő egyik gépen. Ez nem jelent jót. Kérdezem, hogy mi a helyzet.
Megint bedőlt.
Természetesen a tűzfal logjában amit hibacsapdának állítottam semmi. Az RPC nem állítódott el. A hiba nem itt van.
A szolgáltatót már nem piszkálom a vonal miatt. Elvonulok elvégre én szabadságon vagyok. Ezt most oldja meg a Kolléganő. Persze a gyomrom nagyjából két centi, enni nem tudok. Estére helyrerázódik a dolog. Persze kezdhetem a nyomozást előről.
Tegnap.
Gondoltam rászánom a délelőttöt és keresek még néhány libát.
Valaki azt mondta (ha jól emlékszem Fóti Marci volt), hogy az AD hibák mintegy 250%-a a DNS-re vezethető vissza. Akkor nézzük a DNS-t.
A site információk között találok egy olyan site nevet ami nem létezik. Pontosan az adott cég központi telephelyén lévő site-jának a nevét, csak a jelenlegi (elvileg működő) ékezet nélküli verzió helyett ékezetesen, ráadásul az ékezet nélküli verzió több helyen hiányzik.
Hogy is van ez? Arra még emlékszem, hogy annak idején amikor ezt a site-ot létrehoztam, először ékezetesen írtam a nevet, majd ezt töröltem (mintha lett volna valami figyelmeztetés, hogy ne legyen ékezetes, mert nem lesz szabványos a DNS bejegyzés, ezért is változtattam meg ékezet nélkülire), és létrehoztam ékezet nélkül.
Ezek szerint ez a bejegyzés valamiért bentragadt a DNS-ben.
Semmi gond, törlöm, és ha nem jön létre a hibátlan ékezet nélküli verzió akkor majd létrehozom.
Törlés, Net Logon újraindít, hibás infó visszakerül. Na ez így nem lesz jó.
Művelődjünk kicsit.
Leveszem a polcról az Active Directory for Windows Server 2003 Technical Reference című könyvet és elkezdem olvasni a DNS-ről szóló fejezetet. Újra megtalálom, hogy a c:\windows\system32\config\netlogon.dns fájlba is bepakolja a DNS bejegyzéseket a Net Logon.
Ebben a fájlban nyoma sincs az ékezetes site névnek.
Ok.
Akkor nézzük meg, hogy hol tárolja az AD a site adatokat. ADSIEDIT, a megfelelő helyen nyoma sincs az ékezetes bejegyzésnek. Akkor nézzük meg, hogy hol vannak az AD integrált DNS zóna adatok.
A könyv azt írja, hogy a CN=MicrosoftDNS,CN=System,DC=domain alatt vannak. ADUC előszed, Advanced Mode bekapcsol, a fenti helyen a RootDnsServers-en kívül nincs semmi. Hoppá.
Nézem az ADSIEDIT-el, kiexportálom az LDIFDE-vel, semmi.
Ez ok, de akkor honnan veszi az DNS adatokat? Megnézem mégegyszer a zónát, ez pedig AD integrált.
Tanácstalan vagyok. Küldök levelet a levlistára, válasz nem jön.
Olvasom tovább a könyvet. Beszél valami Application Partitions-ről ami automatikusan létrejön a DNS-hez és ez a Windows Server 2003 újdonsága. Ez szabályozza, hogy mely DC-kre replikálódjon egy adott DNS zóna.
ADSIEDIT újra. Partició megad, valahogy így DC=ForestDnsZones,DC=domain.
Láss csodát, előkerülnek a DNS zónáim, és természetesen benne vannak a hibás bejegyzések. Takarítok, Net Logon újraindítok, replikálok. Úgy néz ki, hogy ezt a hibát sikerült gatyába ráznom.
Ez volt a baja? Ki tudja?
Ha néhány hét alatt nem jön elő a probléma újra, akkor megtaláltam. Ha előjön, akkor keresgélhetek tovább.
 
Vége.
Egyenlőre…
Kategória: Computers and Internet | Közvetlen link a könyvjelzőhöz.

6 hozzászólás a(z) Active Directory Replikáció (sok fejezetben) 4. bejegyzéshez

  1. Petrenyi Jozsef szerint:

    Zoli, a legutóbbi AD-s cuclimat olvastad? Ott írtam arról, hogy az msdcs.forest.root tartományban bent kell lennie minden DC guidjének aliasként. Ha neked scavenge van állítva erre a zónára, akkor elveszhetnek ezek a bejegyzések – és ha nem tudja a DC beregisztrálni magát, akkor leáll a szinkronizáció.(Na, ezzel a bejegyzéssel se leszek Kazinczy-díjas.:)

  2. Zoltan szerint:

    Köszi,Olvastam a legutóbbi cikkedet. Most direkt meg is néztem. A Scavange nincs bekapcsolva és az összes DC GUID Alias megvan az _msdcs.forestroot zónában.Sajna a Kazinczy díjat nem az infomunkásoknak osztják. Nekünk a szívás, éjszakázás, gyomorgörcs jut, meg néha némi sikerélmény.🙂

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s